Ring oss 08- 46 007 100

Home » GDPR

GDPR

 

Dataskyddsförordningen, GDPR, General Data Protection Regulation:         

Tillämpning hos Solna Ortopedmottagning

Från den 25 maj 2018 gäller dataskyddsförordningen (GDPR). Det är en EU-gemensam förordning som ersätter personuppgiftslagen (PUL). Mycket är oförändrat men det finns också viktiga förändringar.

På Solna Ortopedmottagninghar vi anpassat arbetet till den nya dataskyddsförordningen.

GDPR är en integritetslag som ska säkerställa människors personliga integritet genom att reglera personuppgiftsbehandling. Förordningen har så kallad direkt effekt, det vill säga den gäller direkt som lag i EU:s medlemsländer, och ersätter i Sverige personuppgiftslagen (PUL). Förordningen ställer nya, högre krav på hur invånarnas integritet säkerställs och att kraven efterlevs.

En viktig princip är att all personuppgiftsbehandling måste ha laglig grund, vilket innebär att man alltid behöver veta vilken lag som personuppgiftsbehandlingen grundas på. För exempelvis journalföring är det dock den mer specialiserade patientdatalagen som styr hur behandlingen får och ska göras. I frågor som inte täcks in av patientdatalagen eller andra specialiserade regleringar (som till exempel vid arkivering) så gäller GDPR.

På Solna Ortopedmottagning sparar vi enbart inhämtade patientuppgifter om vi har patientens medgivande, uppgifterna sparas då i journalprogrammet TakeCare från leverantören CGM (Compugroup Medical). Vi har tecknat ett personuppgiftsbiträdesavtal med CGM. Vi arbetar med säkra inloggningar med e-tjänstekort och lösenord. Detta innebär att inga obehöriga kan ta del av personuppgifter. Vidare gäller tystnadsplikten för all personal.

Vi är måna om behandlingen av vanliga personuppgifter såväl som känsliga personuppgifter har vi specifika rutiner för hur uppgifter sparas. Vi arkiverar inkommande fysiska dokument (som brev, remisser med mera) genom att skanna in i journalsystem. Därefter förstörs de fysiska dokumenten enligt gällande regler om dokumentförstöring. Detta gör vi för att begränsa var personuppgifter sparas.

Bokningar och övriga meddelanden där patientuppgifter kan förekomma görs aldrig på e-mail då detta inte är en säker överföring. Används e-mail är vi noga med att avidentifiera uppgifter. Även via fax avidentifieras uppgifter i största möjliga mån. Vi har ett modernt växelsystem där du som patient kan lämna ditt telefonnummer för att bli uppringd. Samtliga telefonmeddelanden raderas efter att ha lyssnats av. Vi arkiverar inga e-mail och vill informera dig om att inte skicka e-mail med personliga uppgifter. Då vi arbetar efter GDPR-reglerna, raderar vi känsliga e-mail. Vi är också väldigt strikta med den interna kommunikationen. Kontakten mellan behörig receptionist/sköterska och läkare sker antingen genom meddelandefunktionen i journalsystemet alternativt via direktkontakt då exempelvis patientens telefonnummer förmedlas. Samtliga ev. personliga e-mail från patienter raderas efter att ha uppfyllt sitt syfte. Vi arkiverar inga uppgifter på papper, detta gäller även anteckningar på minneslappar med mera.

Du som patient kan vara trygg med vetskapen om att dina patientuppgifter, precis som tidigare innan GDPR, behandlas på ett korrekt sätt. Vi lämnar aldrig ut dina personuppgifter till tredje part. Du är alltid välkommen att ställa frågor rörande GDPR till vår personal då vi har full förståelse att det kan finnas många frågor kring den nya dataskyddsförordningen. Du kan också läsa mer på denna hemsida och på de länkar som anges nedan.

Solna Ortopedmottagning är anslutet till landstinget. Det innebär att vi har personuppgiftsbiträdesavtal med landstinget. Personuppgiftsbiträdesavtalet, som är en del av vårdavtalet, omfattar de tjänster och system som är kravställda i vårdavtalet.

Vidare har vi även ovan nämnda personuppgiftsbiträdesavtal med CGM som levererar våra journalprogram.

Läs mer om personuppgiftsbiträdesavtal genom att klicka på denna rad.

Läs mer om dataskyddsförordningen (GDPR) på Datainspektionens hemsida.

Definition av personuppgift
• All information som unikt kan identifiera en fysisk person räknas som personuppgift;
• Namn, personnummer
• Bilder/foton
• Ljudupptagningar på individer
• Krypterade uppgifter
• Elektroniska identiteter t.ex. IP-nummer, om de kan kopplas till fysiska personer
• E-postadress

Definition av känslig personuppgift
• Ras/etnicitet
• Politiska åsikter
• Religiösa eller filosofiska uppfattningar
• Fackligt medlemskap
• Genetiska uppgifter
• Biometriska uppgifter
• Hälsa
• Sexuell läggning och sexualliv

Definition av personuppgiftsbehandling (från Datainspektionen)
• En åtgärd/kombination av åtgärder angående personuppgifter/uppsättningar av personuppgifter
o Oberoende av om de utförs automatiserat eller inte
o Exempel: insamling, registrering, strukturering, lagring, bearbetning, läsning, utlämning genom överföring, spridning, tillhandahållande, begränsning, radering, förstöring

__

Vår personal arbetar med olika policydokument som signeras vid anställning eller när nya lagar träder i kraft. Detta innebär att till exempel IT-policydokument finns sedan tidigare och att ett specifikt GDPR-policydokument finns från och 25 maj 2018.

Samtlig personal på Solna Ortopedmottagning har genomgått och får kontinuerlig utbildning för att på bästa och säkraste sätt kunna arbeta i enlighet med de förändringar som GDPR innebär.

För mer detalerad information vg klick på länken nedan:

https://www.vardgivarguiden.se/avtaluppdrag/styrdokument/lagar-och-forordningar/gdpr/